Tutto su Aruba Clearpass e la sicurezza delle reti aziendali. Una guida completa dedicata ad una delle soluzioni del momento. Vantaggi, funzionalità, un report definitivo sviluppato in collaborazione con HPE Aruba e TD SYNNEX.
La moderna definizione dell’IT ha definitivamente superato lo storico concetto di perimetro aziendale, che vedeva collocate nel data center on-premise quasi tutte le risorse utili, a cui si accedeva prevalentemente dall’interno delle sedi, utilizzando device fissi nelle postazioni d’ufficio. Oggi le aziende necessitano di una permeabilità totale, per rendere disponibili 24/7 i dati e le applicazioni necessarie per soddisfare tutti i carichi di lavoro.
In questo scenario, sempre più diffuso nel contesto del lavoro ibrido, la tradizionale concezione di perimetro svanisce, in favore di sistemi informativi estremamente più capillari e complessi da proteggere, costringendo i responsabili IT a valutare nuovi metodi e tecnologie per garantire il controllo degli accessi e la sicurezza delle reti aziendali.
Vediamo nello specifico cosa sia necessario considerare oggi quando si tratta di gestire end-to-end un dominio IT e per quali ragioni Aruba ClearPass offre una soluzione scalabile e sicura per raggiungere con successo questo obiettivo, garantendo alle aziende elevati standard di sicurezza ed efficienza operativa.
[Scopri tutti quello che c’è da sapere su Aruba ClearPass. Clicca qui per la guida completa]
IT moderno e ridefinizione del concetto di policy
Rispetto alla concezione tradizionale, che vedeva le risorse IT collocate in gran prevalenza all’interno di quello che viene definito il perimetro di sicurezza aziendale, oggi assistiamo alla proliferazione di ambienti ibridi, in cui dati e applicazioni sono distribuiti sia on-premise che in cloud, per garantire l’accessibilità da device mobili anche dall’esterno delle sedi aziendali vere e proprie.
Alla tradizionale infrastruttura IT, concepita per garantire l’operatività nel contesto del lavoro di ufficio, si è aggiunta la componente in mobilità, che permette ai dipendenti, ai consulenti e ai fornitori di poter accedere “anytime, anywhere” alle aree di competenze all’interno della rete aziendale, senza dover essere fisicamente presenti all’interno delle sedi aziendali.
A rendere ulteriormente eterogenea la complessità di un dominio IT sono inoltre intervenuti i sistemi IoT ed altre interfacce che utilizzano, oltre al cloud, anche le architetture edge, rendendo necessari nuovi livelli di controllo nelle periferie della rete, per proteggere sia gli access point cablati e wireless nelle varie zone in cui sono previsti.
Come vedremo, il primo passo per garantire il controllo delle policy e la sicurezza delle reti consiste nell’identificare in maniera puntuale i device attivi all’interno della rete. Tale operazione non è più sostenibile con l’approccio che ha caratterizzato il percorso IT per moltissimi anni, quando gli addetti controllavano manualmente i dispositivi e gli utenti, associando loro determinate policy.
La straordinaria eterogeneità delle reti di cui attualmente le organizzazioni necessitano comporta inevitabilmente l’adozione di workflow automatici per la gestione e l’applicazione delle policy, oltre a sistemi in grado di monitorare e proteggere i sistemi informativi da tutte le minacce provenienti dalla rete, senza che si renda necessario distinguere ciò che fisicamente è presente all’interno o all’esterno della rete aziendale stessa.
Per citare un esempio purtroppo ancora molto diffuso, oggi le organizzazioni non possono più permettersi errori grossolani come la mancata protezione delle porte cablate nelle zone promiscue come le sale riunioni, piuttosto che nel comparto della telefonia IP e delle stampanti condivise. Allo stesso modo è impensabile lasciare aperte le reti wi-fi senza predisporre policy molto restrittive nei confronti di qualsiasi ospite tenti di accedere alle aree comuni.
Tali occasioni costituiscono infatti delle pericolosissime vulnerabilità che i soggetti malintenzionati sono sempre più abili a sfruttare per penetrare illegalmente all’interno dei sistemi aziendali, per intraprendere una serie di movimenti laterali ai fini di raggiungere le aree più sensibili della rete, dove sono conservati i dati critici e le informazioni vitali per il business.
La corretta gestione di un dominio IT passa pertanto attraverso la capacità di garantire l’accesso alla rete a qualsiasi dispositivo mobile e IoT, creando in maniera automatica i profili e l’applicazione stessa delle policy in grado di governare le autorizzazioni di cui dispongono.
Ciò comporta l’esigenza di controllare anche gli accessi guest e integrare correttamente i dispositivi BYOD (bring your own device) dei dipendenti, per garantire la sicurezza nei confronti dell’utilizzo promiscuo e tutti i rischi ad esso connessi, senza tuttavia limitare o penalizzare in alcun modo la user experience.
Gestire il dominio IT oggi: controllo automatico delle policy e monitoraggio in tempo reale con Aruba ClearPass
La ridefinizione del dominio IT e il superamento del tradizionale concetto di perimetro di sicurezza aziendale comporta pertanto la necessità di garantire la connettività e l’accesso alle risorse aziendali, senza che ciò vada a discapito della sicurezza dei sistemi aziendali. Per raggiungere questo sfidante obiettivo, Aruba ha individuato tre fasi fondamentali: identificare, applicare e proteggere.
Sulla base di questi presupposti, le aziende possono elaborare una strategia per fronteggiare sia le situazioni ordinarie che gli imprevisti che possono accadere in qualsiasi momento, mettendo a rischio l’efficienza e la sicurezza delle risorse presenti nella rete aziendale.
Identificare
Consiste nell’identificare quali dispositivi vengono utilizzati, quanti sono, da dove si connettono e da quali sistemi operativi sono supportati. Inoltre, informazioni dettagliate sui cambiamenti e sui dispositivi in ingresso e in uscita si profilano indispensabili per garantire la visibilità in tempo reale, nel breve e nel lungo periodo.
Applicare
Ci si riferisce all’applicazione di policy accurate per assicurare il corretto accesso degli utenti e dei dispositivi autenticati, indipendentemente dalla loro posizione.
L’applicazione delle policy deve avvenire nel rispetto di un’esperienza utente ottimale. Le aziende devono adattarsi ai dispositivi odierni in continua evoluzione e al modo in cui vengono utilizzati, sia che si tratti di smartphone/tablet/notebook in dotazione agli utenti, o di telecamere di sorveglianza ed altri device IoT.
Proteggere
Dopo aver identificato i dispositivi che accedono alla rete ed aver correttamente applicato i criteri di autorizzazione necessari per accedere alla rete, diventa infine opportuno proteggere le risorse tramite controlli dinamici delle policy e interventi correttivi nei confronti delle minacce provenienti dalla rete, senza trascurare la presenza di sistemi di terze parti, come i fornitori coinvolti in una supply chain.
È pertanto necessario assumere, sia dal punto di vista tecnologico che metodologico, un atteggiamento proattivo nei confronti della sicurezza informatica, avvalendosi di sistemi in grado di monitorare in tempo reale il traffico di rete e rilevare qualsiasi possibile anomalia, applicando automaticamente una serie di blocchi e cambiamenti di stato nei confronti dei device sospetti.
La soluzione Aruba ClearPass: visibilità sugli accessi e sicurezza per le reti aziendali
Per garantire una corretta visibilità sugli accessi e la totale sicurezza per le reti, Aruba HPE, distribuita in Italia da TD SYNNEX, ha predisposto la soluzione integrata Aruba ClearPass, un policy manager in grado di semplificare e rendere molto più efficiente il lavoro dell’IT nel pianificare ed eseguire le attività legate alla gestione dei dispositivi e degli utenti che accedono alle risorse aziendali.
Con la policy ClearPass proposta da Aruba è infatti possibile usufruire di una sistema di creazione dei profili integrata, con un’interfaccia di gestione unificata web-based, dotata di tutte le funzionalità di report e avvisi in tempo reale.
I dati contestuali, acquisiti dai vari sistemi mobile e IoT, vengono analizzati in tempo reale per assicurare la corretta applicazione delle policy, in modo che ogni dispositivo possa puntualmente godere dei privilegi di accesso previsti, a prescindere dalle modalità e dalla posizione con cui questi si interfaccia con le risorse aziendali.
Attraverso una serie di strumenti avanzati, Aruba ClearPass è in grado di automatizzare l’identificazione dei dispositivi, il controllo delle policy, il flusso di lavoro e la protezione dalle minacce. Il tutto mediante un’unica soluzione, interfacciata mediante una dashboard di controllo unificata.
Grazie ad un’evoluzione continua ed un aggiornamento costante, ClearPass consente di gestire puntualmente qualsiasi emergenza legata alla sicurezza della rete, in relazione all’adozione dell’IoT e all’autenticazione dei dispositivi mobili e delle app. Il costante monitoraggio consente ai responsabilit IT e agli specialisti della sicurezza di ottenere un’elevata visibilità in merito alle minacce in corso e alle possibili violazioni di sistema, fondamentali anche nel contesto delle attività di incident response che le aziende sono chiamate a svolgere.
Le funzionalità di protezione automatica dalle minacce e i servizi intelligenti di Clearpass fanno si che ogni device possa puntualmente disporre dei privilegi di accesso alla rete di cui necessita, senza che ciò comporti il costante intervento umano e costituisca un aggravio sulle risorse del reparto IT, che possono essere così reindirizzate su funzioni a più elevato valore aggiunto per il business.
